阻止节点访问#

出于安全考虑，您可能需要阻止用户访问或使用特定的 n8n 节点。当用户可能不可信时，此功能尤为实用。

通过配置 NODES_EXCLUDE 环境变量，可禁止用户访问指定节点。

排除节点#

更新 NODES_EXCLUDE 环境变量，将其值设置为包含待阻止节点名称的字符串数组。

例如按以下方式设置变量：

NODES_EXCLUDE: "[\"n8n-nodes-base.executeCommand\", \"n8n-nodes-base.readWriteFile\"]"

阻止使用执行命令和磁盘文件读写节点。

您的n8n用户将无法搜索或使用这些节点。

建议阻止的节点#

可能引发安全风险的节点因使用场景和用户画像而异。以下是一些建议初始阻止的节点：

• 执行命令
• 磁盘文件读写

相关资源#

有关此环境变量的更多信息，请参阅节点环境变量。

有关设置环境变量的更多信息，请参阅配置指南。

---